عن الدورة
يغطّي هذا المقرر مجال CISSP السادس المخصص للتقييم والاختبار الأمني، وهو ما يحوّل الأمن من افتراضات إلى حقائق قابلة للإثبات. ستتعلم لماذا تحتاج المؤسسات إلى تقييمات منتظمة، وكيف يختلف التدقيق والاختبار عن المراقبة اليومية، وما الذي يجب قياسه لإثبات فعالية الضوابط. يبدأ المقرر بمفاهيم أساسية مثل نطاق التقييم، وطرق جمع الأدلة، وبناء خطط اختبار توازن بين الشمولية وتقليل التأثير على الأنظمة. ستتعرف على أنواع تقييمات شائعة: مراجعات الضوابط، فحوصات الإعدادات، اختبارات الثغرات، التحقق من الامتثال، واختبارات التعافي والنسخ الاحتياطي. كما يناقش المقرر مبادئ تصميم القياسات ومؤشرات الأداء، وكيف تُترجم نتائج التقييم إلى قرارات معالجة مخاطر عملية قابلة للتتبع. ستتعلّم قراءة تقارير الاختبار، وتقييم جودة النتائج وتحيزاتها (مثل الإيجابيات الكاذبة)، وتحديد الأولويات بناءً على السياق. يتضمن المقرر كذلك عناصر الحوكمة: الفصل بين الأدوار، إدارة تغييرات الضوابط، وتوثيق الإجراءات لضمان قابلية التدقيق. بنهاية المقرر ستكون قادرًا على بناء برنامج تقييم واختبار يساعد المؤسسة على اكتشاف الثغرات مبكرًا، وتأكيد أن الضوابط تعمل كما هو متوقع، وتحسين الوضع الأمني بمرور الوقت.
ماذا ستتعلم
- تمييز أنواع التقييمات الأمنية وتحديد متى يُستخدم كل نوع
- تصميم خطة اختبار تجمع الأدلة وتتحقق من فعالية الضوابط
- تحليل نتائج الاختبارات وتحديد الأولويات وفق المخاطر والسياق
- تحويل النتائج إلى إجراءات تحسين قابلة للتتبع والتدقيق
المتطلبات المسبقة
- Prior hands-on experience with the core concepts covered in this course
- Comfort applying the main tools or methods independently
المدرسون
InfoSec Institute Instructor
InfoSec Instructor